Jede Menge trojanische Pferde...(rloec.dll)

Internet Internet Sicherheit
#1

Hallo,

nach langer virenfreier Zeit ist mein System (Windows XP) offenbar wieder infiziert.
Ich arbeite mit dem Virenscanner AntiVir, der mir bislang mein System zuverlässig sauber hielt und den ich auch von Zeit zu Zeit aktualisiert habe.
Beim Starten des Internet-Explorers ist mir aber aufgefallen, dass die angegebene Startseite umgestellt wurde auf die leere Explorer-Seite („about:blanc“). Ich habe AntiVir upgedated und den Rechner „gesäubert“ allerdings verhält er sich nach wie merkwürdig: Bei fast jeder (unverfänglichen!) Seite, die ich aufrufe, erhalte ich von AntiVir die Warnung, dass es sich bei der Datei „rloec.dll“ im Verzeichnis WINDOWS\System32 um ein Trojanisches Pferd handle, die Datei selber hingegen kann ich im Verzeichnis nicht finden!
Bei Google-Anfragen erhalte ich außer dem normalen Ergebnisfenster ein weiteres Ergebnisfenster einer englischsprachigen Suchmaschine mit Namen „search-to-find“.
Ein Scanlauf von AntiVir findet danach jeweils neue infinzierte Dateien, die aber trotz Löschens beim nächsten Surfen wieder da sind, auch wenn „nur“ unverdächtige Seiten wie z.B. Google aufgerufen werden.
Was meint ihr dazu? Ich bin für jeden Hinweis dankbar!

Gruß

hps

#2

tach hps!
nach deiner langen virenfreien zeit,würde ich mir mal per download das
http://winfuture.de/downloadstart,1087882515,1036.html

Blaster
http://www.microsoft.com/downloads/details.aspx?Fami…

sasser
http://www.microsoft.com/downloads/details.aspx?disp…

im vorfeld runterladen und separat abspeichern.
danach deine kiste neu mit win xp sr1 aufsetzen.jegliche verbindungen zum internet vorher trennen.
danach deinen rechner mit den oben genannten updates/patches ergänzen.
restliche updates( mindestens die sicherheitsupdates) automatisch über microsoft finden und ergänzen lassen.
deine anderen proggis wie bildbearbeitung usw. installieren.
dann das lesen,downloaden und installieren und anwenden.
http://www.dingens.org/
wechsel des browsers in richtung opera/mozilla wegen deines browserhijacking.
dann wäre noch ein sysbackup mittels fremdprogramm wie ghost usw. auf ein externes medium (z.b dvd) durchzuführen.
mit diese voraussetzungen und zukünftigen automatischen aktuallisierungen könntest du evtl.viren und stressfrei der nächsten eiszeit entgegenfrösteln und in www nicht hier hilfeschreiend zu suchen sondern in anderen boards gemütlich die themen zu lesen.

schönen tag

h.b

#3

Hallo hps,

bitte arbeite die folgende Seite ab und poste uns das Ergebnis(HighJackThis-Log):

http://www.rokop-security.de/main/article.php?sid=70…

Welcher Trojaner wird denn von AntiVir genau gefunden?

gruß schlibo

#4

Moin!
Bei Deinem Problem handelt es sich wohl um einen s.g. Browser-Hijacker. Du kannst solche Software finden und entfernen, wenn Du z.B. AD-AWARE 6.0 einsetzt.
Download ist kostenlos und über Google schnell zu finden.
Ansonsten direkt bei lavasoft.com

Tschüß
Uwe

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#5

der „ilnav.dll“ jetzt auch neuestem irgendwie inamp.dll ??

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

genau das selbe pronlem nur das mein übeltäter „ilnav.dll“ und irgendwie inamp.dll heißt ist da jemand dahinter gekommen ?

#7

Hallo zusammen,

erst einmal vielen Dank für Eure Tipps, die aber leider zu keinem Erfolg geführt haben. Die Hilfsprogramme wie Ad-aware, Spybot etc. haben zwar jede Menge verdächtige Einträge gefunden, repariert bzw. gelöscht, aber nach wie vor gab es jede Menge (nicht mehr ganz so viele) Warnungen und auch die „about:blank“-Sache und munter aufklappende Fenster usw.
Deshalb habe ich mich entschlossen, XP neu zu installieren und mir gleich ein neues Problem geschaffen (siehe weiter oben im Forum…)

Vielleicht ist da auch ein Wissender unter Euch…

Gruß

hps